本報(bào)記者 李冰
日前,工業(yè)和信息化部發(fā)布了《關(guān)于侵害用戶權(quán)益行為的APP(SDK)通報(bào)》�����,其中就包括金融類APP����。
不過���,此前2月8日發(fā)布的2023年第1批通報(bào)中,并未見金融類APP遭點(diǎn)名��。
“從近幾年通報(bào)的情況來看,涉及持牌金融機(jī)構(gòu)旗下APP并不多���,但金融類APP是用戶金融基礎(chǔ)服務(wù)和信息收集入口��,此次通報(bào)應(yīng)引起相關(guān)涉事機(jī)構(gòu)的重視�����。”博通咨詢資深金融分析師王蓬博對《證券日報(bào)》記者表示���。
需按規(guī)定進(jìn)行整改
根據(jù)通報(bào)��,近期�����,工業(yè)和信息化部組織第三方檢測機(jī)構(gòu)對群眾關(guān)注的生活服務(wù)、休閑娛樂�、實(shí)用工具等移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(APP)及第三方軟件開發(fā)工具包(SDK)進(jìn)行檢查��,發(fā)現(xiàn)55款A(yù)PP(SDK)存在侵害用戶權(quán)益行為。綜合來看��,被通報(bào)的APP主要存在“APP強(qiáng)制、頻繁�����、過度索取權(quán)限”及“超范圍收集個(gè)人信息”等問題��。
按照工信部要求�,被通報(bào)APP應(yīng)按有關(guān)規(guī)定進(jìn)行整改�����,整改落實(shí)不到位的����,將依法依規(guī)組織開展相關(guān)處置工作。
從名單來看��,其中某銀行機(jī)構(gòu)APP應(yīng)用被通報(bào)所涉及問題為“APP強(qiáng)制、頻繁�、過度索取權(quán)限”�。無獨(dú)有偶�����,此次遭點(diǎn)名的還包括非銀機(jī)構(gòu)APP�����,所涉問題同樣是“APP存在強(qiáng)制、頻繁����、過度索取權(quán)限”�。
根據(jù)此前工信部披露具體處置措施�����,包括責(zé)令整改����、向社會(huì)公告��、組織APP下架�����、停止APP接入服務(wù),以及將受到行政處罰的違規(guī)主體納入電信業(yè)務(wù)經(jīng)營不良名單或失信名單等手段��,對于問題突出���、嚴(yán)重違法違規(guī)、拒不整改的APP主體���,將從嚴(yán)處置����。
易觀分析金融行業(yè)高級(jí)咨詢顧問蘇筱芮在接受《證券日報(bào)》記者采訪時(shí)表示��,上述通報(bào)能側(cè)面反映出目前金融類APP仍存在一定問題,一方面����,部分機(jī)構(gòu)對個(gè)人信息保護(hù)�����、數(shù)據(jù)安全相關(guān)專業(yè)技術(shù)團(tuán)隊(duì)建設(shè)存在不足;另一方面�,部分機(jī)構(gòu)在個(gè)人信息保護(hù)方面���,或存在對內(nèi)容理解不透徹也將影響后續(xù)工作�。
應(yīng)遵循最小化和非必要不收集原則
整體來看��,今年以來�����,工信部正持續(xù)加大對APP侵害用戶權(quán)益的監(jiān)管力度。例如����,2月28日�����,工業(yè)和信息化部發(fā)布關(guān)于進(jìn)一步提升移動(dòng)互聯(lián)網(wǎng)應(yīng)用服務(wù)能力的通知;針對“3·15”晚會(huì)報(bào)道的部分破解版APP違法違規(guī)收集用戶個(gè)人信息問題,工信部3月16日發(fā)文表示�����,立即組織核查,并依據(jù)《個(gè)人信息保護(hù)法》《電信和互聯(lián)網(wǎng)用戶個(gè)人信息保護(hù)規(guī)定》等有關(guān)法律法規(guī)要求進(jìn)行嚴(yán)厲查處��。
結(jié)合2022年來看,工信部不僅通報(bào)侵害用戶權(quán)益行為的APP��,也多次發(fā)布《關(guān)于APP侵害用戶權(quán)益整治“回頭看”發(fā)現(xiàn)問題的通報(bào)》�����。
“可以說�,監(jiān)管目前對APP侵害用戶權(quán)益的整治工作非常‘細(xì)膩’并體現(xiàn)了APP監(jiān)管監(jiān)測合規(guī)工作的連續(xù)性及‘零容忍’的態(tài)度��。”蘇筱芮稱,此次金融類APP在違規(guī)通報(bào)中占比并不是很大����,但近些年金融類APP違規(guī)收集個(gè)人信息等問題依然存在��。
中國銀行法學(xué)研究會(huì)理事肖颯告訴《證券日報(bào)》記者,“在《中華人民共和國個(gè)人信息保護(hù)法》實(shí)施后�,APP運(yùn)營者需要仔細(xì)評(píng)估每一項(xiàng)信息與權(quán)限獲取的必要性,如果沒有必要?jiǎng)t不用獲取���,應(yīng)遵循最小化和非必要不收集的原則��。尤其需要關(guān)注一些敏感個(gè)人信息的處理�����,比如面部信息��、身份證號(hào)�����、金融賬戶等�,這些信息的收集需要獲取用戶的單獨(dú)同意�����。”
蘇筱芮表示�����,個(gè)人信息保護(hù)的工作完善流程并非一蹴而就���,各金融機(jī)構(gòu)及其合作伙伴應(yīng)該從數(shù)據(jù)的采集、存儲(chǔ)���、加工�����、傳輸、披露等環(huán)節(jié)規(guī)范用戶個(gè)人信息管理����,通過制度及流程的梳理加強(qiáng)內(nèi)部管控��,遵循“用戶授權(quán)�、最小夠用�����、專事專用���、全程防護(hù)”原則�,對于其中的不規(guī)范信息管理行為及時(shí)糾偏���。
(編輯 孫倩)
京公網(wǎng)安備 11010202007567號(hào)京ICP備17054264號(hào)
